 |
lemondaV2EX 第 5912 号会员,加入于 2011-02-21 20:01:36 +08:00 |
| 使用 AI 代码编辑器的会话保存问题 问与答 • lemonda • 189 天前 • 最后回复来自 Perry | 1 |
| 电费数学题 问与答 • lemonda • 353 天前 • 最后回复来自 NoOneNoBody | 8 |
| 如何批量处理不规则文档? 问与答 • lemonda • 2024-07-19 11:49:39 AM |
| 重新设计快递单 奇思妙想 • lemonda • 2023-03-26 19:50:31 PM • 最后回复来自 s642153378 | 8 |
| AI 辅助 Terminal 和聊天记录总结 奇思妙想 • lemonda • 2023-03-30 03:21:42 AM • 最后回复来自 lemonda | 1 |
| 请问有什么浏览器扩展可以在保存文件时自动转化大小写么? 问与答 • lemonda • 2022-12-07 09:08:57 AM • 最后回复来自 ConnorC | 4 |
| 有什么好用的鼻毛剪么? 信息处理中心 • lemonda • 2022-07-04 22:47:29 PM |
| 响应式的图片 CDN 奇思妙想 • lemonda • 2022-02-12 11:58:49 AM • 最后回复来自 kkocdko | 3 |
lemonda 最近回复了
19 小时 34 分钟前 回复了 ethusdt 创建的主题 › 程序员 › 需要防护一下 nginx 被人爬么?有哪些工具推荐? |
Nginx 设置频率限制
超过限制 Fail2ban 把 IP 加入 Cloudflare IP list
对于 List 中的 IP ,Cloudflare 设定 Managed Challenge
过了半年多,我已经完全想不起来这套的缺陷在哪儿了,好像是不能动态加载白名单,有但是在一个小项目上工作良好我就没管了。
```
# 1.1.1.1 测试版
#!/bin/bash
IP=$1
TIME=$(date '+%Y-%m-%d %H:%M:%S')
if [ "$IP" = "1.1.1.1" ]; then
# 测试用数据
INFO='{
"ip": "1.1.1.1",
"country_name": "Test Country",
"asn": "AS13335",
"org": "Test Organization"
}'
else
INFO=$(curl -s "https://ipapi.co/$IP/json/")
fi
COUNTRY=$(echo $INFO | jq -r '.country_name')
ORG=$(echo $INFO | jq -r '.org')
ASN=$(echo $INFO | jq -r '.asn')
# Log and mail separately
{
echo "$TIME | IP: $IP | Country: $COUNTRY | ASN: $ASN | Org: $ORG" >> /var/log/fail2ban-ip.log
echo "IP: $IP has been banned at $TIME
Country: $COUNTRY
ASN: $ASN
Organization: $ORG" | mail -s "IP Banned Alert" [email protected]
} &> /dev/null
# Output clean JSON for jq processing
echo "{\"ip\":\"$IP\",\"time\":\"$TIME\",\"country\":\"$COUNTRY\",\"asn\":\"$ASN\",\"org\":\"$ORG\"}"
# 创建 Fail2ban 动作配置文件 /etc/fail2ban/action.d/cloudflare-ip-list.conf
[Definition]
actionstart =
actionstop =
actioncheck =
actionban = IP="<ip>"; \
INFO=$(/usr/local/bin/ip-info.sh <ip>); \
TIME=$(echo $INFO | jq -r '.time'); \
COUNTRY=$(echo $INFO | jq -r '.country'); \
ASN=$(echo $INFO | jq -r '.asn'); \
ORG=$(echo $INFO | jq -r '.org'); \
curl -X POST "https://api.cloudflare.com/client/v4/accounts/<your_account_id>/rules/lists/<your_list_id>/items" \
-H "Authorization: Bearer <your_api_token>" \
-H "Content-Type: application/json" \
--data "[{\"ip\": \"$IP\", \"comment\": \"Banned at $TIME | Country: $COUNTRY | ASN: $ASN | Org: $ORG\"}]"
# 移除 actionunban ,这样 IP 就不会被自动解封
actionunban = IP="<ip>"; \
ITEM_ID=$(curl -s -X GET "https://api.cloudflare.com/client/v4/accounts/<your_account_id>/rules/lists/<your_list_id>/items" \
-H "Authorization: Bearer <your_api_token>" \
-H "Content-Type: application/json" | jq -r --arg IP "$IP" '.result[] | select(.ip == $IP) | .id'); \
if [ ! -z "$ITEM_ID" ]; then \
curl -X DELETE "https://api.cloudflare.com/client/v4/accounts/<your_account_id>/rules/lists/<your_list_id>/items" \
-H "Authorization: Bearer <your_api_token>" \
-H "Content-Type: application/json" \
--data "{\"items\":[{\"id\":\"$ITEM_ID\"}]}"; \
fi
[Init]
```
超过限制 Fail2ban 把 IP 加入 Cloudflare IP list
对于 List 中的 IP ,Cloudflare 设定 Managed Challenge
过了半年多,我已经完全想不起来这套的缺陷在哪儿了,好像是不能动态加载白名单,有但是在一个小项目上工作良好我就没管了。
```
# 1.1.1.1 测试版
#!/bin/bash
IP=$1
TIME=$(date '+%Y-%m-%d %H:%M:%S')
if [ "$IP" = "1.1.1.1" ]; then
# 测试用数据
INFO='{
"ip": "1.1.1.1",
"country_name": "Test Country",
"asn": "AS13335",
"org": "Test Organization"
}'
else
INFO=$(curl -s "https://ipapi.co/$IP/json/")
fi
COUNTRY=$(echo $INFO | jq -r '.country_name')
ORG=$(echo $INFO | jq -r '.org')
ASN=$(echo $INFO | jq -r '.asn')
# Log and mail separately
{
echo "$TIME | IP: $IP | Country: $COUNTRY | ASN: $ASN | Org: $ORG" >> /var/log/fail2ban-ip.log
echo "IP: $IP has been banned at $TIME
Country: $COUNTRY
ASN: $ASN
Organization: $ORG" | mail -s "IP Banned Alert" [email protected]
} &> /dev/null
# Output clean JSON for jq processing
echo "{\"ip\":\"$IP\",\"time\":\"$TIME\",\"country\":\"$COUNTRY\",\"asn\":\"$ASN\",\"org\":\"$ORG\"}"
# 创建 Fail2ban 动作配置文件 /etc/fail2ban/action.d/cloudflare-ip-list.conf
[Definition]
actionstart =
actionstop =
actioncheck =
actionban = IP="<ip>"; \
INFO=$(/usr/local/bin/ip-info.sh <ip>); \
TIME=$(echo $INFO | jq -r '.time'); \
COUNTRY=$(echo $INFO | jq -r '.country'); \
ASN=$(echo $INFO | jq -r '.asn'); \
ORG=$(echo $INFO | jq -r '.org'); \
curl -X POST "https://api.cloudflare.com/client/v4/accounts/<your_account_id>/rules/lists/<your_list_id>/items" \
-H "Authorization: Bearer <your_api_token>" \
-H "Content-Type: application/json" \
--data "[{\"ip\": \"$IP\", \"comment\": \"Banned at $TIME | Country: $COUNTRY | ASN: $ASN | Org: $ORG\"}]"
# 移除 actionunban ,这样 IP 就不会被自动解封
actionunban = IP="<ip>"; \
ITEM_ID=$(curl -s -X GET "https://api.cloudflare.com/client/v4/accounts/<your_account_id>/rules/lists/<your_list_id>/items" \
-H "Authorization: Bearer <your_api_token>" \
-H "Content-Type: application/json" | jq -r --arg IP "$IP" '.result[] | select(.ip == $IP) | .id'); \
if [ ! -z "$ITEM_ID" ]; then \
curl -X DELETE "https://api.cloudflare.com/client/v4/accounts/<your_account_id>/rules/lists/<your_list_id>/items" \
-H "Authorization: Bearer <your_api_token>" \
-H "Content-Type: application/json" \
--data "{\"items\":[{\"id\":\"$ITEM_ID\"}]}"; \
fi
[Init]
```
11 天前 回复了 tuding 创建的主题 › 分享发现 › 我家楼下停了 7 辆奔驰跑车做直播 |
直播露车标立人社的,给观众不差钱的感觉,要个小礼物只是筛选,实际赚的就是小礼物,当然上钩后就会有渐进式的礼物请求,沉没成本。
一般会用小号加你,这样举报不影响直播号,直播号要实名成本还是高点。
在本地的会标注老实伢,爱读书等讨喜的名称,实际毫不相干,一看就毫无文化。
同理在家里直播的背景上有书籍墙,名包,烟酒,俗但有效,和大金链子似的。
南派则更多小家碧玉,工资低做文员,讲故事,家里几口人,过往经历说的明明白白,穿插上个人经历,真假难辨,婚恋交友。
小程序相亲平台会泄露个人隐私,也有很多假资料真中介。
贵州新疆那边有专做闪婚给大相亲博主分成的。
一般会用小号加你,这样举报不影响直播号,直播号要实名成本还是高点。
在本地的会标注老实伢,爱读书等讨喜的名称,实际毫不相干,一看就毫无文化。
同理在家里直播的背景上有书籍墙,名包,烟酒,俗但有效,和大金链子似的。
南派则更多小家碧玉,工资低做文员,讲故事,家里几口人,过往经历说的明明白白,穿插上个人经历,真假难辨,婚恋交友。
小程序相亲平台会泄露个人隐私,也有很多假资料真中介。
贵州新疆那边有专做闪婚给大相亲博主分成的。
25 天前 回复了 rainfy 创建的主题 › Android › 周末新到索尼电视,发现投屏好难用,求解决方法! |
是安卓么?最近刚折腾过。
安装一个 影视仓 然后投屏选择它就可以,太好用了
https://github.com/youhunwl/TVAPP
我的感觉是只要有一个能接收投屏的 App 就都能投,Bilibili 小电视也可以。
再买个 USB 遥控器替代红外遥控,电视主页设置成精简模式。
安装一个 影视仓 然后投屏选择它就可以,太好用了
https://github.com/youhunwl/TVAPP
我的感觉是只要有一个能接收投屏的 App 就都能投,Bilibili 小电视也可以。
再买个 USB 遥控器替代红外遥控,电视主页设置成精简模式。
33 天前 回复了 tomiaa 创建的主题 › 问与答 › 求推荐购买海外服务器网站, 2h4g 就搭建 wordpress,不要像国内会扫盘有监控的那种 |
Vultr High Frequency 系列
48 天前 回复了 PeiXyJ 创建的主题 › 分享创造 › 各位大佬是如何整理分类同步自己的浏览器书签的? |
AI 分析要是能根据页面内容就好了,甚至可以问个问题,为什么想要收藏这个网站,用于日后搜索,相比标签更灵活。
53 天前 回复了 seraphlz 创建的主题 › Google › 新注册 Gmail 邮箱提示手机号不能用于验证 |
好像绕不过去,但是以前注册的找回时可以+86
84 天前 回复了 apollo007 创建的主题 › 生活 › 我爸冠心病,一个月后要放支架,请问现在买什么保险能享受报销? |
只有社保。
前几天在抖音评论区见过。
前几天在抖音评论区见过。
早康,胖东来版。
抖音蹲 6 折券买原浆。
抖音蹲 6 折券买原浆。
85 天前 回复了 rikawavi 创建的主题 › 宽带症候群 › 消费降级了,准备降宽带 |
刚降的,但实际带宽升了,¥ 59/300M ,但非要收两年 5 块钱每月当调测费。
Select Language